Bitdefender descubre una brecha de seguridad en cámaras de videovigilancia de Bebés

9 marzo, 2020
8 Compartido 1,057 Visualizaciones

El dispositivo iBaby Monitor M6S permite a los hackers acceder a las imágenes y a los datos privados de los usuarios

Si vigilas el sueño de tus niños a través de un dispositivo con cámara, es posible que haya alguien más que esté mirando. Bitdefender ha descubierto una brecha de seguridad en las cámaras de videovigilancia para bebés iBaby Monitor M6S, que daría acceso a los ciberdelincuentes tanto a las imágenes grabadas por el dispositivo como a los datos privados de los usuarios.

«Las vulnerabilidades que hemos encontrado en las cámaras iBaby permiten que los hackers puedan conseguir las imágenes de la cámara y datos privados de sus propietarios, como nombre, ubicación, foto de perfil y dirección de correo electrónico”, afirma Alexandru «Jay» Balan, experto en amenazas digitales en Bitdefender.

Acceso remoto a la información personal y al contenido de vídeo

Los riesgos encontrados en esta cámara vienen asociados a su conexión a Internet, necesaria para su funcionamiento. Uno de los fallos de seguridad permite a los piratas informáticos acceder a los archivos almacenados por la cámara en la nube de Amazon Web Services. La cámara utiliza una clave secreta y una contraseña ID de acceso, pero para los hackers resulta muy sencillo conseguir estas claves a través de otras cámaras conectadas al mismo servicio de almacenamiento de datos, ya que el fabricante no ha configurado correctamente este servicio en la nube de AWS, lo que hace que las claves resulten predecibles y fácilmente descifrables.

Esta vulnerabilidad permite también fugas de información a través del servicio MQTT, que se encarga de controlar el acceso remoto a las cámaras. Si un ciberdelincuente rastrea el servidor MQTT cuando un usuario está configurando su cámara, es posible que pueda filtrarse la información introducida por el usuario, facilitando al hacker el control del dispositivo.

Además, debido a que la cámara se ejecuta en un servidor vulnerable, es posible que se produzca una fuga de los datos personales del usuario, como nombre, dirección, correo electrónico e imagen utilizada en el perfil. Asimismo, el hacker puede tener acceso a los datos de actividad de la cámara, sabiendo, por ejemplo, cuándo está apagada o encendida.

Bitdefender ha intentado ponerse en contacto con el fabricante de estas cámaras con el objetivo de poder solucionar estos problemas de seguridad, pero sin obtener respuesta por su parte. Según Alexandru «Jay» Balan “no es la primera vez que detectamos vulnerabilidades de ciberseguridad en monitores para bebés con capacidades de videovigilancia. En esta ocasión hemos analizado el iBaby Monitor M6S porque es un producto muy popular pero, sin duda, existen otros muchos dispositivos similares que resultan igual de vulnerables

Consejos para proteger a la familia de huéspedes no deseados

Para proteger a la familia de este tipo de intrusos sin necesidad de abandonar el uso de nuestros dispositivos, Bitdefender recomienda seguir estos sencillos consejos:

  • Mantener siempre el software actualizado: ya sea un teléfono, ordenador o monitor de bebé, siempre es necesario ejecutar las actualizaciones de software cuando el dispositivo lo pide. Estas actualizaciones pueden incluir mejoras importantes de seguridad.
  • Aplicar la autenticación de dos factores: este método utiliza un dispositivo independiente para verificar la identidad del usuario al acceder a un dispositivo o cuenta. Por ejemplo, haciendo que se envíe un código de verificación al móvil cuando se vaya a iniciar sesión en una cuenta. También es necesario utilizar contraseñas diferentes y difíciles en cada dispositivo y cuenta online.
  • Escanear los dispositivos: Bitdefender ofrece una herramienta gratuita para escanear dispositivos  que se llama Bitdefender Home Scanner, que se encarga de identificar los dispositivos y contraseñas vulnerables en la red doméstica, y que proporciona también consejos sobre cómo mejorar la seguridad de la misma.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Nombrada “top player” en el informe de Radicati sobre seguridad para el endpoint por tercer año consecutivo
Actualidad
6 compartido709 visualizaciones
Actualidad
6 compartido709 visualizaciones

Nombrada “top player” en el informe de Radicati sobre seguridad para el endpoint por tercer año consecutivo

Redacción - 1 diciembre, 2020

ESET ha sido reconocida, por tercer año consecutivo, como “top player” en el Cuadrante del Mercado de la Seguridad para…

Hiscox Cyberclear responde frente al teletrabajo
Actualidad
8 compartido870 visualizaciones
Actualidad
8 compartido870 visualizaciones

Hiscox Cyberclear responde frente al teletrabajo

Alicia Burrueco - 23 abril, 2020

La compañía, que ya ofrecía la cobertura de Proveedor Externo Tecnológico en su póliza Hiscox CyberClear, incluye también esta cobertura…

Allot, McAfee y Telefónica se unen para lanzar una solución pionera de ciberseguridad para PYMES
Actualidad
12 compartido1,150 visualizaciones
Actualidad
12 compartido1,150 visualizaciones

Allot, McAfee y Telefónica se unen para lanzar una solución pionera de ciberseguridad para PYMES

Vicente Ramírez - 13 agosto, 2018

  El servicio, que Telefónica ofrecerá a sus clientes, se basa en la integración de los productos de seguridad de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.